Мы внедрили SSL в нашем проекте. Когда мы запускаем приложение по HTTPS и открываем вкладку сети devtools, отображаются все тело сообщения и заголовки, как есть. У меня вопрос:
Если SSL включен и сайт работает по схеме HTTPS, то почему он не шифрует тело сообщения и заголовки?
Когда и как он шифрует / защищает запрос? Это в сети т.е. в локальной сети или ..?
Общая информация
URL-адрес запроса: https://XXX - XXXXX - XXX / API / Вход / Авторизация / ?
Метод запроса: POST
Код состояния: 200 OK
Удаленный адрес: xx.xx.xxx.xxx:443
Политика реферера: нет-referrer-when-downgrade
Заголовки ответа
Access-Control-Allow-Headers: Content-Type, UserId, Platform
Access-Control-Allow-Методы: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Origin: *
Cache-Control: без кэширования
Соединение:Keep-Alive
Длина содержимого: 479
Тип содержимого: application / json;charset = utf-8
Дата: среда, 16 октября 2019 г. 06:58:10 GMT
Срок действия: -1
Pragma: без кэширования
Сервер: Microsoft-IIS / 8.5
X-AspNet-версия: 4.0.30319
X-Powered-By: ASP.NET
Заголовки запроса
Accept: application / json, текст / обычный, /
Accept-Encoding: gzip, deflate, br
Accept-Language:en-US, en; q = 0,9, mr; q = 0,8
Соединение: keep-alive
Длина содержимого: 53
Тип содержимого: application / json; charset = UTF-8
Хост: XXXX - XXXX
Происхождение: XXXXXXXX
Ссылка: https://xx -xxx-xxx - xxxx-xx/ xxx
Sec-Fetch-Mode: cors
User-Agent: Mozilla / 5.0 (Windows NT 10.0; Win64; x64) AppleWebKit / 537.36 (KHTML, как Gecko)
ИД пользователя: ABC.XYZ
Запрос полезной нагрузки {Имя пользователя: "ABC.XYZ", Пароль: "ABC.XYZ"}
Пароль: "ABC.XYZ "
Имя пользователя:" xyzabc "